Банеры на YouTube, глюки с флешкой.
Если зайти на youtube через браузер chrome, то на чужом канале в разделе "рекомендуемые каналы" вылезает назойливая реклама. Сразу подозрение на вирусы, да ещё и флэшка глючит. Скачал видео с YouTube в HD на рабочий стол. Включил, вижу, что качество не дотягивает до hd, подумал что какая-то ошибка, ладно. Начал копировать на флэшку. В окне написано: "копирование". Жду. Ничего не меняется, вместо заполнения зелёная полоска пробегает и всё, а самого копирования не происходит. После решил отменить загрузку, но файл недокопированный остался, да при этом ещё и не удаляется. Нажимаю delete, он вроде бы исчез, обновляю - опять появился. Наверное с вирусами это ни как не связано, но на всякий случай рассказал.
Подскажите самому собирать логи и чистить компьютер сложно?

Сделайте логи по правилам. http://forum.oszone.net/thread-98169.html

iskander-k, 137530

137531

iskander-k, Вот.

Здравствуйте!

Дополнительно скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

137620
Сделал.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
FF user.js: detected! => C:\Users\8893\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2015-10-28]
CHR Extension: (Chameleon) - C:\Users\8893\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmpojjilddefgnhiicjcmhbkjgbbclob [2016-04-26]
S3 TuneUpUtilitiesDrv; \??\D:\Tune up\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [X]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Если зайти на youtube через браузер chrome »
В другом браузере такого не происходит?

В другом браузере такого не происходит? »
Нет, не происходит.
137651

После "фикса" изменения есть? Если нет, сделайте Сброс настроек браузера Chrome (https://support.google.com/chrome/answer/3296214).

Sandor,
После сброса реклама исчезла.
А кстати svchost иногда нагружает систему, что делать?

Если не часто, то это нормально.

Выполните скрипт в AVZ (http://forum.oszone.net/post-1430637-4.html) при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Sandor,
сказал, что ничего не найдено.
А этот svchost.exe, не сильно нагружает систему. Просто при рисовании на планшете, происходят подвисания и из-за них отсутсвует эффект нажатия пера. Приходится перезагружать компьютер. Это напрягает.

Обновления давно устанавливали?


Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Sandor, 137676

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18314 Внимание! Скачать обновления (http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages)
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.10 (64-разрядная) v.4.10.0 Внимание! Скачать обновления (http://www.rarlab.com/download.htm)
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления (http://www.7-zip.org/download.html)
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.41212.0 Внимание! Скачать обновления (https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx)
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.24 v.7.24.104 Внимание! Скачать обновления (http://www.skype.com/go/getskype-full)
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 80 (64-bit) v.7.0.800 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.4.0.0.1390 Внимание! Скачать обновления (https://get.adobe.com/ru/air/)
------------------------------- [ Browser ] -------------------------------
Yandex v.16.6.0.8153 Внимание! Скачать обновления (http://browser.yandex.ru/?from=cont_spec)
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.4.6.2f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Kaspersky Internet Security (Version: 15.0.2.396 - Лаборатория Касперского) - устаревшая версия. Обновите до актуальной.

Прочтите и выполните Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

Обновления давно устанавливали? »
Дата установки обновлений: 2016-06-14 11:26:31

Sandor,
Может из-за этого у меня интенет сегодня вылетает?

Unity Web Player v.4.6.2f1 »

У меня такого нет.